毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2023年9月7日
- タイトル:OWND Project
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
Trusted Web実現に向けたプロジェクト
内閣官房デジタル市場競争本部が推進する、Trusted Webの実現に向けたユースケース実証事業。2023年度の本事業で採択されたプロトタイプシステム(アプリケーション)の1つにデータサインが提案する「ウォレットによるアイデンティティ管理とオンラインコミュニケーション」があります。
「こちらの実証事業をきっかけに誕生したのが、OWNDプロジェクトです。Trusted Webの実現に資するオープンソースソフトウェア(OSS)の開発、トラストを担保するためのガバナンスモデル/ルールの検討、そしてユースケース/ビジネスモデルの検討を進めます。既存コミュニティーからの参加を想定しつつ、成果物はオープンソースとして公開します。プロジェクトが自走できるようしたいと思っています」(データサイン 代表取締役社長 太田祐一)
OWNDプロジェクトで開発する予定のOSSは次の2つです。
- OWND Wallet(スマホアプリ)関連
- OWND Messenger(クライアント/サーバー)
なお、プロジェクトとして営利目的の活動は行いません。
IDウォレットの相互運用性を向上
OWND Walletは、国際標準技術に準拠したホワイトラベルの(既存技術を有効活用する)デジタルアイデンティティ(ID)ウォレットです。
「IDウォレットはご存知のように各種ありますが、多くが独自仕様で実装され、円滑なデータのやりとり(相互運用)が困難です。とはいえ、その中で今後デファクトスタンダードになりうる有力候補が欧州デジタルIDウォレット(EUDIW)です。OWND Walletでもウォレット間の相互運用性の実現に向けて、EUDIWの仕様を意識しています」(太田)
分散型IDの実装に用いるプロトコルは、証明書の発行者(Issuer)とウォレット利用者である保有者(Holder)間はOID4VCI(OpenID for Verifiable Credential Issuance)が、保有者と検証者(Verifier)間はOID4VP(OpenID for Verifiable Presentation)やOpenID Connectにエンドユーザー自身による情報コントロール機能を組み合わせた、SIOPv2(Self-Issued OpenID Provider v2)が用いられます。選択的情報開示はSD-JWT(Selective Disclosure JSON Web Token)により行われます。
「ユースケースは2つ想定しています。自分がある一定の年齢以上(13歳以上や18歳以上)であることを、生年月日などの個人情報を伝えず認証できるユースケース。そして、自分がある企業に所属する社員ということを、社員証から必要な情報だけ選択開示し認証できるユースケースです」(太田)
ゲートキーパーへの働きかけも検討
一方、OWND Messengerは、OWND Walletを用いてアイデンティティを管理できる、End-to-End(E2E)の暗号化に対応したメッセージングアプリケーションです。プロトコルはE2E暗号化を実現するオープン標準のMatrixなどをベースに開発する予定です。
「メッセージングサーバーは誰でも構築することができ、サーバー同士の相互運用が可能です。特定の事業者に依存しないフェディバース(Fediverse)です」(太田)
2023年9月6日、EUではデジタル市場法(DMA:Digital Markets Act)に基づいてゲートキーパーが指定されました。アルファベット、アマゾン、アップル、バイトダンス、メタ、マイクロソフトの6社です。DMAでは、メッセンジャーサービスを提供するゲートキーパーに対して、基本的な機能に関する相互運用の義務を課しています。
「たとえば、WhatsappとMessengerを提供するメタに、OWND Messangerとのメッセージ交換における相互運用を働きかけることを検討しています」(太田)
OWNDプロジェクトでは2024年1月以降にプロトタイプのリリースを予定しています。プロジェクトへのご参加を希望される方はOWND Project Matrixスペースにアクセスしてみてください。